Cercetători dezvăluie o vulnerabilitate WhatsApp: prin web se puteau colecta numerele a 3,5 miliarde de utilizatori. Limitarea a venit abia în octombrie 2025.
© E. Vartanyan
Cercetători austrieci susțin că au descoperit o problemă serioasă în WhatsApp: serviciul a permis, în practică, oricui să colecteze numerele de telefon ale întregii baze de 3,5 miliarde de utilizatori. Și fără vreo spargere spectaculoasă — au fost suficiente verificări mecanice, prin versiunea web.
În WhatsApp, pentru a găsi un contact e de ajuns să introduci un număr de telefon. Sistemul indică imediat dacă persoana este înregistrată și afișează orice detaliu de profil lăsat public. Cercetătorii au dus acest mecanism cotidian la scară, automatizând procesul pentru a testa milioane de numere pe oră.
În experimentul lor, afirmă că au reușit să strângă numerele tuturor utilizatorilor și să acceseze fotografiile de profil pentru aproximativ 57% dintre conturi, precum și mesajele de stare text pentru circa 29% — în esență, tot ce fusese lăsat vizibil.
Problema ar fi persistat ani la rând: avertismente despre o vulnerabilitate asemănătoare au ajuns la dezvoltatori încă din 2017, dar limitarea ratei a fost introdusă abia în octombrie 2025 — un gest tardiv pentru o platformă de asemenea amploare și un detaliu greu de ignorat.
Dezvoltatorii au susținut că datele în discuție erau informații publice de bază, vizibile doar în măsura în care utilizatorii au ales să le lase publice. Ei au mai spus că nu au găsit dovezi de folosire abuzivă intenționată a acestei slăbiciuni și că cercetătorii nu au accesat date private. Chiar și așa, faptul că identificatorii au putut fi agregați la scară arată cât de subțire poate fi, în practică, granița dintre „public” și expus.